آموزش شبکه و برنامه‌نویسی

با ما بروز باشید

نصب و راه‌اندازی کریو کنترل (درس اول)

مقدّمه:
کریو، یک شرکت در حوزه ی فنّاوری اطّلاعات است که در سال 1997 در شهر سن خوزه آمریکا تأسیس شد و مدیران آن،Mirek KrenAlan, Hughes Scott, Schreiman هستند.
کریو که قبلاً با نام KERIO WINROUTE و پیشتر با نام WINROUTE شناخته می شد، توسط شرکتKerio TECHNOLOGIES توسعه پیدا کرده است، این نرم‌افزار از مجموعه¬ی VPN، FireWall، Anti Virus، Web Filtering، Monitoring، Internet Management و.... تشکیل شده است.
هسته¬ی مرکزی کریو، لینوکس است و برای سازمان‌های کوچک و متوسّط طرّاحی شده است.
تولیدات شرکت کریو عبارت‌اند از:
1- Samepage: یک سایت Cloud که برای اشتراک گذاری اطّلاعات کاربران ایجاد شده است.
2- Kerio Connect: برای ایجاد ایمیل سرور در شبکه کاربرد دارد و در این کتاب بررسی خواهد شد.
3- Kerio Control: نرم‌افزار فایروال کریو که برای ویندوز، لینوکس و مک طرّاحی شده است.
4- Kerio Operator: نرم‌افزاری برای سیستم تلفنی است.
در کتاب پیش¬رو، تمام نیاز‌های کاربر را به منظور راه اندازی سرور کریو، قدم به قدم به شکل کاملاً تصویری آموزش خواهیم داد، با یاری خدا، این آموزش مفید واقع گردد.

نصب و راه¬اندازی کریو کنترلر:
برای راه اندازی کریو می توانیم از یک سیستم واقعی استفاده کنیم و کریو را روی آن نصب و اجرا کنیم، چون کریو بر پایه ی لینوکس است، خیلی راحت می‌توانیم آن را نصب و از آن استفاده کنیم؛ روش دیگر استفاده این است که آن را بر روی یک ماشین مجازی نصب و استفاده کنیم؛ در ادامه بر روی این موضوعات بیشتر بحث خواهیم کرد.
برای شروع کار از آدرس زیر، آخرین ورژن نرم افزار Kerio Controller را دانلود کنید:
http://technet24.ir/kerio-control-software-appliance-1498
بعد از دانلود می‌توانید آن را بر روی DVD رایت کنید و مانند سیستم عامل‌های دیگر نصب کنید، روش دیگر آن است که آن را برروی یک نرم‌افزار مجازی مانند: VMware یا Hyper-V نصب کنید.
در این کتاب برای راحتی کار شما عزیزان از نرم‌افزار مجازی¬سازی VMware استفاده می‌کنیم، برای این منظور، می¬توانید از لینک زیر نرم‌افزار VMware 12 را دانلود کنید:
http://p30download.com/fa/entry/60296/
اگر با این‌ نرم‌افزار کار نکردید، می‌توانید از لینک زیر آموزش آن را دانلود کنید:
http://p30download.com/fa/entry/49359/
نصب نرم‌افزار VMware از طریق همین کتاب آموزشی که دانلود کردید، انجام دهید تا برای نصب کریو همه چیز آماده باشد.
سعی کنید دقیقاً طبق کتاب، کارها را انجام دهید تا با مشکلی مواجه نشوید؛ اگر در هر قسمت از کتاب به مشکلی برخوردید، با من در تماس باشید.

شروع نصب:
وارد نرم¬افزار VMware شوید و برای ایجاد ماشین مجازی بر رویCreate a New Virtual Machine کلیک کنید تا شکل بعد ظاهر شود.

در این صفحه، گزینه‌ی Custom را انتخاب کنید و بر روی Next کلیک کنید.

در این قسمت، Workstation 12.0 که آخرین ورژن آن است و جدیدترین سخت‌افزارها را پشتیبانی می¬کند را انتخاب و بر روی Next کلیک کنید.

در این شکل گزینه‌ی دوم را انتخاب کنید و بر روی Browse کلیک کنید و فایل ISO مربوط به Kerio Control 9.1 را که دانلود کردید، انتخاب و بر روی Next کلیک کنید.

در این صفحه، گزینه‌ی Linux را انتخاب و بر روی Next کلیک کنید.

در این صفحه، نام سرور خود را وارد کنید و در قسمت Location، آدرس ذخیره¬سازی آن را مشخّص و بر روی Next کلیک کنید.

برای دریافت اطّلاعات در مورد سخت‌افزار و نرم‌افزار مورد نیاز برای نصب Kerio می‌توانید از لینک زیر استفاده کنید:
https://www.kerio.com/content/control-system-requirements
در این قسمت، حداکثر هسته¬ی CPU را انتخاب و بر روی Next کلیک کنید.

در این صفحه باید مقدار رم خود را انتخاب کنید، حداقل رم برای راه اندازی کریو، 2 گیگابایت است که در این قسمت برای حداکثر کارایی، 4 گیگابایت در نظر می‌گیریم و بر روی Next کلیک می‌کنیم.

این قسمت برای ایجاد کارت شبکه ی مجازی برای کریو است تا بتوانیم از طریق آدرس ip به صفحه ی مدیریّتی آن دست یابیم.
گزینه‌ی use host-only networking را انتخاب کنید، این گزینه، یک کارت شبکه¬ی مجازی در لیست کارت شبکه های ویندوز شما ایجاد می¬کند و شما از طریق آن می‌توانید به کریو متّصل شوید، بر روی Next کلیک کنید.

 

در این قسمت باید نوع کنترلر SCSI خود را انتخاب و بر روی Next کلیک کنید.

در این قسمت باید برای ایجاد هارد دیسک مجازی، گزینه‌ی Create a new virtual disk را انتخاب و بر روی Next کلیک کنید.

در این صفحه، مقدار فضای هارد دیسک خود را مشخّص کنید، حداقل فضا برای استفاده از کریو، 8 گیگابایت پیشنهاد شده است که شما می‌توانید آن را بیشتر کنید، اگر تیک گزینه‌ی Allocate all disk… را انتخاب کنید، کلّ فضای دیسک در هارد واقعی به کریو اختصاص داده خواهد شد؛ گزینه‌یStore virtual disk as a single file را انتخاب کنید تا تمام اطّلاعات در یک فایل ذخیره شود.

در این صفحه، محل ذخیره¬سازی فایل هارد دیسک خود را انتخاب و بر روی Next کلیک کنید.

بعد از ایجاد ماشین مجازی به مانند شکل، آن را روشن کنید تا کار نصب کریو را با هم انجام دهیم.

بعد از اجرای ماشین مجازی، صفحه¬ی ابتدایی نصب کریو را به مانند شکل زیر مشاهده می‌کنید؛ زبان مورد نظر خود را انتخاب کنید و بر روی Enter فشار دهید.

در این صفحه، اگر قراردادنامه¬ی شرکت Kerio را قبول دارید، بر روی f8 کلیک کنید تا ادامه¬ی کار انجام شود.

در این صفحه به شما پیام اخطار داده می‌شود که اگر عدد 135 را در قسمت مورد نظر وارد کنید و بر روی Enter فشار دهید، تمام اطّلاعات هارد دیسک پاک خواهد شد، این کار را انجام دهید تا به صفحه¬ی بعد برویم.

همانطور که مشاهده می‌کنید، کریو در حال نصب است.

در این قسمت، نصب به اتمام رسیده است که برای تأیید نهایی باید بر روی Enter فشار دهید تا سیستم Restart شود.

همانطور¬که مشاهده می‌کنید، کریو با موفّقیّت نصب شده است و یک آدرس تحت وب نمایش داده شده است، این آدرس همان آدرس صفحه ی مدیریّتی کریو است؛ حال این سؤال برای شما پیش می‌آید که چگونه این آدرس را به ما نشان داده است.

زمانی که نرم افزار VMware را نصب می‌کنید، به صورت پیش فرض، دو کارت شبکه¬ی مجازی را به لیست کارت شبکه های شما اضا

فه می‌کند که از طریق سرویس DHCP به کلاینت‌ها و سرورها IP می‌دهد، برای مدیریّت آن باید وارد Search شوید و Virtual را وارد کنید و به مانند شکل، Virtual Network Editor را انتخاب کنید.

همانطور¬که در این صفحه مشاهده می‌کنید، دو کارت شبکه در لیست موجود است که کارت شبکه ی اوّل، همان کارت شبکه‌ای است که قبلاً به کریو متّصل کردیم، اگر به پایین صفحه تو

جّه کنید، تیک گزینه‌ی use local DHCP… انتخاب شده است و رنج IP آن نیز، همان رنجی است که در کریو مشاهده می‌کنید، برای اینکه این تنظیمات را تغییر دهید باید بر روی Change Settings کلیک کنید.

همانطور¬که مشاهده می‌کنید، یک کارت شبکه ی دیگر با عنوان VMnet0 به لیست اضافه شده است که بر روی Bridged قرار دارد و به صورت مستقیم به کارت شبکه ی اصلی سیستم، متّصل است؛ برای اینکه به کریو یک آدرس استاتیک (دستی) و مشخّص دهیم، بهتر است DHCP را در این قسمت، غیرفعّال کنیم که برای این کار باید تیک گزینه ی Use local را برداریم و بر روی ok کلیک کنیم.

برای انجام تنظیمات در کریو وارد سرور شوید و بر روی Enter فشار دهید تا شکل بعد ظاهر شود.

وارد تنظیمات Kerio شده‌اید، برای تنظیم آدرس IP، گزینه‌ی اوّل را انتخاب کنید و بر روی Enter فشار دهید.

در این صفحه و در قسمت Ethernet، مشخّص شده است که IP Address بر روی DHCP قرار دارد، چون از قبل سرویس را غیرفعّال کرده‌ایم، در حال حاضر هیچ IP را دریافت نکرده است؛ برای دادن IP به صورت دستی بر روی Enter فشار دهید.

در این صفحه برای وارد کردن IP به صورت دستی یا همان Static باید گزینه¬ی دوم را با فشار دکمه ی Space انتخاب کنید و با کلید جهت نما به قسمت IP Address رجوع و اطّلاعات مورد نظر را به مانند شکل وارد کنید و در آخر برای ذخیره¬کردن آن باید بر روی F8 کلیک کنید.

همانطور¬که مشاهده می‌کنید، آدرس مورد نظر تغییر کرده است، پس باید بتوانید به آن متّصل شوید.

در حال حاضر، اگر بخواهید به این آدرس متّصل شوید با خطا مواجه خواهید شد، چون سرویس DHCP را قطع کردید باید در ویندوز نیز به کارت شبکه مورد نظر یک آدرس در همان رنج بدهیم، برای همین وارد آدرس زیر شوید:
Control Panel\Network and Internet\Network and Sharing Center
در این صفحه بر روی Change Adaptor Settings کلیک کنید تا کارت شبکه¬ی این سیستم را مشاهده کنید.

در صفحه¬ی مورد نظر باید روی کارت شبکه‌ای که قبلاً روی آن سرویس DHCP را غیرفعّال کردیم، انتخاب کنید که در این قسمت باید کارت شبکه ی VMnet1 را انتخاب و بر روی آن کلیک راست کنید و گزینه‌ی Properties را انتخاب کنید.

در این صفحه و از لیست مورد نظر گزینه‌یInternet Protocol Version 4 را انتخاب کنید و بر روی Properties کلیک کنید.

در این صفحه، یک آدرس 192.168.5.2 که در رنج 5 قرار دارد را به مانند شکل وارد کنید و بر روی ok کلیک کنید؛ چنان¬چه در قسمت IP مشکل دارید، می‌توانید کتاب CCNA ++ بنده را مطالعه نمایید، برای دریافت آن از لینک زیر استفاده کنید:
http://p30download.com/fa/entry/60695/

بعد از وارد کردن IP Address مورد نظر، اگر سرور کریو را به مانند شکل زیر، Ping بگیرید، مشاهده خواهید کرد که به خوبی ارتباط بین ویندوز و کریو برقرار است.

بعد از اینکه آدرس IP آماده شد وارد یکی از مرورگر‌های خود شوید و آدرس زیر را وارد کنید:
https://192.168.5.1:4081/admin/
شما باید به جای 192.168.5.1 آدرس سرور خود را وارد کنید که بعد از اجرا با خطای Certificate مواجه خواهید شد که باید بر روی Proceed کلیک کنید.

بعد از اجرای آدرس کریو، اوّلین صفحه‌ای که به شما نمایش داده می‌شود، شکل زیر است. در این صفحه، اگر تیک گزینه‌ی Allow kerio… را انتخاب کنید، یک سری اطّلاعات از سیستم شما برای سایت کریو ارسال خواهد شد، این در صورتی خوب است که سیستم شما کرک شده نباشد، اگر کریو شما کرک شده است، بهتر است تیک گزینه‌ی مورد نظر را بردارید و بر روی Next کلیک کنید.

در این قسمت باید یک رمز عبور خوب برای صفحه¬ی مدیریّتی خود وارد کنید، بعد از آن می‌توانید برای اینکه پیام¬های کریو را در ایمیل خود داشته باشید، تیک گز

ینه‌ی Do you… را انتخاب و آدرس ایمیل خود را وارد کنید و در قسمت آخر نیز، تیک گزینه‌ی Allow remote… را بردارید تا کریوی شما به سایت کریو متّصل نشود.
بر روی Finish کلیک کنید.


بعد از اینکه ب

ر روی Finish کلیک کردید، صفحه ی ورود به شما نمایش داده می‌شود که برای ورود باید نام کاربری Admin را به همراه رمز عبوری که در قسمت قبل وارد کردید را در این قسمت وارد و بر روی Login کلیک کنید.

بعد از ورود، اوّلین صفحه‌ای که مشاهده می کنید، صفحه ای شبیه به شکل بالا است که نشان دهنده ی آماده بودن کریو برای شروع کاراست.

لایسنس کریو:
قبل از اینکه سرور کریو را به اینترنت متّصل کنید، اگر چنانچه سرور شما کرک شده باشد باید یک سری رول در قسمت DNS آن وارد کنید تا کریو نتواند خود را آپدیت کند و لایسنس خود را از دست دهد، برای این کار به صورت زیر عمل کنید.
در قسمت مدیریّتی از سمت چپ بر روی DNS کلیک کنید و در صفحه¬ی بازشده و در قسمت Local DNS Lookup بر روی Edit کلیک کنید تا شکل بعد ظاهر شود.

در این صفحه با کلیک بر روی Add باید به مانند شکل، آدرس‌های زیر را وارد و بر روی ok کلیک کنید:
127.0.0.1 gogs.dontexist.com
127.0.0.1 register.kerio.com
127.0.0.1 update.kerio.com
127.0.0.1 control-update.kerio.com
127.0.0.1 sophos-update.kerio.com
127.0.0.1 snort-update.kerio.com

 

بعد از اعمال آدرس‌ها بر روی Apply کلیک کنید تا اطّلاعات ذخیره شود.

تنظیم ساعت و تاریخ:
بعد از انجام کارهای قبلی، برای شروع کار با کریو باید ابتدا، ساعت و تاریخ آن را تنظیم کنید، برای این کار به مانند زیر عمل کنید.
در صفحه‌ی زیر بر روی گزینه‌ی Advanced Options کلیک کنید و بعد وارد تب System Configuration شوید؛ در این قسمت اگر شما در شبکه¬ی خود از سرور NTP استفاده می‌کنید، می‌توانید در قسمت شماره‌ی 3، تیک گزینه¬ی مورد نظر را انتخاب و آدرس سرور را برای دریافت اطّلاعات تاریخ و زمان وارد کنید، البتّه به صورت پیش¬فرض چند آدرس وارد شده است. در قسمت شماره‌ی 4 باید منطقه‌ی زمانی خود را بر روی تهران قرار دهید تا ساعت به درستی تنظیم شود، بعد از این کار برروی Apply کلیک کنید تا تنظیمات اعمال شود.

 

 

 

 

 

 

نوشتن دیدگاه


تصویر امنیتی
تصویر امنیتی جدید

Search